Steigerung der Verfügbarkeit von Kommunikationswegen durch eine redundante externe Netzanbindung

Diplomarbeit, 2006
85 Seiten, Note: 1,0

Informatik - Internet, neue Technologien

Leseprobe

Inhaltsverzeichnis

1. Einleitung

2. Technische und organisatorische Rahmenbedingungen

2.1. Groupware und Workflow-Management

2.2. Enterprise Resource Planning (ERP)

2.3. Electronic Data Interchange (EDI)

2.4. Fileservice und Document Management System (DMS)

3. Definition Hochverfügbarkeit

3.1. Messung der Hochverfügbarkeit

3.2. Serielle und parallele Verfügbarkeit

4. Ist-Zustand

4.1. Angewandte Technik

4.2. Standleitung und ISDN Backup

4.3. Zweistufiges Firewallkonzept

4.4. Datendurchsatz und Auslastung

5. Analyse und Begründung des Erweiterungsbedarfs

5.1. Bedrohungsanalyse

5.1.1. Begriff und Auswirkung von Gefahren

5.1.2. Mögliche Gefahren und Bedrohungen

5.1.2.1. Angriffe

5.1.2.2. Störungen

5.2. Risikoanalyse

5.2.1. Ausfallkosten

5.2.2. Durchführung

5.2.3. Betroffene Prozesse

5.2.4. Betroffene Infrastruktur

5.2.5. Prozessorientierter Zusammenhang zwischen Schutzbedarf und Eintrittswahrscheinlichkeit

6. Umsetzung

6.1. Redundante Auslegung auf der Unternehmensseite

6.1.1. Proxyserver

6.1.2. Interne Firewalls

6.1.3. Demilitarisierte Zone

6.1.4. Switche

6.2. Redundante Auslegung der Last-Mile

6.2.1. Router

6.2.2. Richtfunk

6.3. Redundante Auslegung auf der Service-Provider-Seite

6.3.1. Externe Firewall

6.3.2. Externe Demilitarisierte Zone

6.3.3. Virenscanner

6.3.4. Virtual-LAN Infrastruktur

6.3.5. Externe Router

6.3.6. Ausfallsicherheit im Internet

6.4. Weitere Maßnahmen

6.4.1. Physikalische Sicherheit und bauliche Maßnahmen

6.4.1.1. Standort der Komponenten

6.4.1.2. Zutrittskontrolle

6.4.1.3. Unterbrechungsfreie Stromversorgung (USV)

6.4.2. Monitoring und Incident Management

6.4.3. Dokumentation, Tests, Schulungen

6.5. Schwachstellen

6.6. Gesamtübersicht und Notfallmaßnahmen

7. Fazit und Ausblick

Zielsetzung & Themen

Die vorliegende Arbeit untersucht Maßnahmen zur Steigerung der Verfügbarkeit externer IT-Netzanbindungen in einem internationalen Produktionsunternehmen. Ziel ist die Entwicklung eines Redundanzkonzepts, um geschäftskritische Prozesse gegen Ausfälle abzusichern und steigende Bandbreitenanforderungen durch eine optimierte, redundante Infrastruktur zu erfüllen.

Analyse technischer und organisatorischer Rahmenbedingungen für IT-Dienste.
Methodische Bedrohungs- und Risikoanalyse der IT-Infrastruktur.
Konzeption einer redundanten WAN-Anbindung auf Unternehmens- und Provider-Seite.
Implementierung technischer Ausfallsicherheitsmaßnahmen wie Load-Balancing und Fail-Over-Systeme.
Berücksichtigung physikalischer Sicherheitsaspekte und Notfallmanagement.

Auszug aus dem Buch

3. Definition Hochverfügbarkeit

„Unter der Zusicherung der Verfügbarkeit (englisch: availability) eines Informationssystems versteht man die Garantie, dass Dienste, die einem berechtigten Benutzer von einem Informationssystem angeboten werden, diesem auch stets zur Verfügung stehen.“ Ein Ausfall tritt ein, wenn mindestens ein Dienst, ungeplant (Störung) oder geplant (Wartung), nicht verfügbar ist. Im Falle einer Störung hängt die Dauer der Nicht-Verfügbarkeit davon ab, wie viel Zeit die für den Betrieb der IT-Infrastruktur zuständige Instanz benötigt, um den Ausfall der Komponente zu bemerken und zu beheben. Bei einer geplanten Wartung ist die Ausfallzeit meist vorher bekannt. So kann diese an die betroffenen Nutzer der Dienste im Vorfeld bekannt gegeben werden, sodass sich die Anwender darauf einstellen können. Außerdem finden die Wartungszeiträume meist zu den Tageszeiten statt, an welchen die geringste Inanspruchnahme vermutet wird, denn je nach Ausfallzeit und -dauer wird die Unterbrechung meist negative Auswirkungen auf den Betriebsablauf haben.

Anstatt nur die Möglichkeiten der Betriebszeit oder Stillstandszeit zu betrachten, macht es in manchen Situationen Sinn, die Ausfallzeit in weitere Kategorien zu unterteilen:

- Art der Unterbrechung in Bezug auf einen Teilausfall oder Totalausfall

- Ausfallzeitpunkt

- Zeitraum, bis der Ausfall bemerkt wird

- Zeitraum, bis der Fehler identifiziert wird

- Zeitraum, bis eine Lösung gefunden wird

- Zeitraum, bis die Lösung umgesetzt wird

- Zeitraum, bis die Komponente wieder im Normalbetrieb ist

Die Kategorisierung erweist sich insbesondere bei der Dokumentation für sehr sinnvoll. Im Optimalfall wird für die gestörte IT-Komponente der komplette Ablauf dokumentiert. Somit lassen sich in Zukunft die Schwachstellen bei der Ausfallbehebung analysieren und eliminieren, was auch zur Verfügbarkeitserhöhung beiträgt. Außerdem fällt durch eine detaillierte Dokumentation auf, welche Komponenten von welchen Herstellern besonders fehleranfällig sind.

Zusammenfassung der Kapitel

1. Einleitung: Beschreibt die zunehmende Abhängigkeit moderner Unternehmen von IT-gestützten Prozessen und Internetdiensten sowie die Notwendigkeit, deren Verfügbarkeit sicherzustellen.

2. Technische und organisatorische Rahmenbedingungen: Erläutert die eingesetzten IT-Dienste wie Groupware, ERP und EDI, die als Grundlage für die darauf folgende Analyse der IT-Infrastruktur dienen.

3. Definition Hochverfügbarkeit: Definiert den Begriff der Verfügbarkeit und erläutert mathematische Methoden zur Messung sowie die Unterscheidung zwischen seriellen und parallelen Systemstrukturen.

4. Ist-Zustand: Analysiert die aktuelle WAN-Anbindung des Unternehmens, bestehend aus Standleitung, ISDN-Backup und zweistufigem Firewallkonzept, sowie deren Auslastung.

5. Analyse und Begründung des Erweiterungsbedarfs: Führt eine systematische Bedrohungs- und Risikoanalyse durch, um die Notwendigkeit von Investitionen in die IT-Sicherheit und Verfügbarkeit zu rechtfertigen.

6. Umsetzung: Detailliert die technische Konzeption und Umsetzung redundanter Lösungen für die Unternehmensseite, die Last-Mile und den Service-Provider sowie begleitende bauliche und organisatorische Maßnahmen.

7. Fazit und Ausblick: Bewertet die Ergebnisse des Projekts und stellt fest, dass die geschaffene redundante Infrastruktur die Stabilität und Bandbreite maßgeblich verbessert hat.

Schlüsselwörter

Hochverfügbarkeit, IT-Infrastruktur, Redundanz, WAN-Anbindung, Risikoanalyse, Firewall, Ausfallsicherheit, Last-Mile, Datendurchsatz, Bedrohungsanalyse, Netzwerkmanagement, Fail-Over, Business Continuity, IT-Sicherheit, Business Prozesse.

Häufig gestellte Fragen

Worum geht es in dieser Arbeit grundsätzlich?

Die Arbeit behandelt die Konzeption und Umsetzung einer redundanten und hochverfügbaren WAN-Anbindung für ein international agierendes Produktionsunternehmen, um IT-Dienste gegen Ausfälle abzusichern.

Welches sind die zentralen Themenfelder der Publikation?

Die zentralen Themen sind IT-Verfügbarkeitsstrategien, Risikoanalyse im IT-Bereich, WAN-Netzwerktechnologien, Redundanzkonzepte und Sicherheitsarchitekturen.

Was ist das primäre Ziel oder die Forschungsfrage?

Das primäre Ziel ist die Steigerung der Verfügbarkeit externer Netzanbindungen, um den Geschäftsbetrieb bei Ausfällen aufrechtzuerhalten und steigende Anforderungen an den Datendurchsatz zu erfüllen.

Welche wissenschaftliche Methode wird zur Analyse verwendet?

Es wird eine Bedrohungs- und Risikoanalyse nach Modellen des BSI-Grundschutzhandbuchs durchgeführt, ergänzt durch interne Unternehmensvorgaben zur Bewertung von Ausfallkosten und Schutzbedarf.

Was wird schwerpunktmäßig im Hauptteil behandelt?

Der Hauptteil befasst sich mit der Analyse des Ist-Zustands, der Durchführung der Risikoanalyse sowie der detaillierten technischen Umsetzung der Redundanz auf Unternehmens-, Last-Mile- und Provider-Seite.

Welche Schlüsselwörter charakterisieren die Arbeit am besten?

Die zentralen Begriffe sind Hochverfügbarkeit, Redundanz, Risikoanalyse, Ausfallkosten, WAN-Anbindung und IT-Sicherheit.

Welche Rolle spielt die „Last-Mile“ in diesem Redundanzkonzept?

Die Last-Mile ist ein kritischer Punkt der Anbindung. Das Konzept löst das Ausfallrisiko hier durch den Einsatz unterschiedlicher Übertragungstechnologien: klassische kabelgebundene Leitungen kombiniert mit einer Richtfunkverbindung.

Warum wird im Dokument das „Hot-Standby“-Konzept so betont?

Das Hot-Standby-Konzept sorgt für eine schnelle, oft automatische Übernahme der aktiven Rolle durch ein redundantes System bei einem Ausfall, was die Ausfallzeiten minimiert und die Verfügbarkeit der IT-Dienste sicherstellt.

Ende der Leseprobe aus 85 Seiten - nach oben

Details

Titel: Steigerung der Verfügbarkeit von Kommunikationswegen durch eine redundante externe Netzanbindung
Hochschule: FOM Essen, Hochschule für Oekonomie & Management gemeinnützige GmbH, Hochschulleitung Essen früher Fachhochschule
Note: 1,0
Autor: Markus Erwig (Autor:in)
Erscheinungsjahr: 2006
Seiten: 85
Katalognummer: V55673
ISBN (eBook): 9783638505628
ISBN (Buch): 9783638693431
Dateigröße: 1391 KB
Sprache: Deutsch
Anmerkungen: Diese Diplomarbeit befasst sich mit dem Phänomen der stark gewachsenen Abhängigkeit nahezu aller Geschäftsfunktionen von funktionsfähiger Infrastruktur und entsprechenden Maßnahmen, um insbesondere die Netzanbindung als kritische Ressource in ihrer Verfügbarkeit und Funktionssicherheit zu verbessern.
Schlagworte: Steigerung Verfügbarkeit Kommunikationswegen Netzanbindung
Produktsicherheit: GRIN Publishing GmbH
Preis (Ebook): US$ 42,99
Preis (Book): US$ 55,99

Arbeit zitieren: Markus Erwig (Autor:in), 2006, Steigerung der Verfügbarkeit von Kommunikationswegen durch eine redundante externe Netzanbindung, München, Page::Imprint:: GRINVerlagOHG, https://www.diplomarbeiten24.de/document/55673